Политика конфиденциальности1.
2. Главная
ПОЛИТИКА ИП Кудрук П.Г. В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ1. ОБЩИЕ ПОЛОЖЕНИЯОбеспечение конфиденциальности и безопасности обработки персональных данных в ИП Кудрук П.Г. (далее – Общество) является одной из приоритетных задач организации.
В компании для этих целей введен в действие комплект организационно-распорядительной документации, обязательный к исполнению всеми сотрудниками Фонда, допущенными к обработке персональных данных.
Обработка, хранение и обеспечение конфиденциальности и безопасности персональных данных осуществляется в соответствии с действующим законодательством РФ в сфере защиты персональных данных, и в соответствии с локальными актами Фонда.
Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников, соискателей, контрагентов, заемщиков Фонда и иных лиц, чьи персональные данные обрабатываются Фондом, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Фонда, имеющих доступ к персональным данным за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
Так как к настоящей Политике, в соответствии с частью 2 статьи 18.1 Федерального закона №152-ФЗ «О персональных данных», необходимо обеспечить неограниченный доступ, в ней НЕ ПУБЛИКУЕТСЯ детальная информация о принятых мерах по защите персональных данных в Фонде, а также иная информация, использование которой неограниченным кругом лиц может нанести ущерб Фонду или субъектам персональных данных.
Положения Политики распространяются на отношения по обработке и защите персональных данных, полученных Фондом как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до ее утверждения.
Если в отношениях с Компанией участвуют наследники (правопреемники) и (или) представители субъектов персональных данных, то Общество становится оператором персональных данных лиц, представляющих указанных субъектов. Положения Политики и другие внутренние регулятивные документы Фонда распространяются на случаи обработки и защиты персональных данных наследников (правопреемников) и (ли) представителей субъектов персональных данных, даже если эти лица во внутренних регулятивных документах прямо не упоминаются, но фактически участвуют в правоотношениях с Обществом.
Основные понятия, используемые в Политике:
· персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемом физическому лицу (субъекту персональных данных);
· оператор персональных данных (далее оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
· обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств
автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
· Сбор;
· Запись;
· Систематизацию;
· Накопление;
· Хранение;
· Уточнение (обновление, изменение);
· Извлечение;
· Использование;
· Передачу (распространение, предоставление, доступ);
· Обезличивание;
· Блокирование;
· Удаление;
· Уничтожение;
· автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
· распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
· предоставление персональных данных- действия, направленные на раскрытие персональных данных определенному кругу лиц или определенному лицу;
· блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
· уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
· обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
· информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технологических средств;
· трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХСведениями, составляющими персональные данные, в Компании является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Перечень персональных данных, подлежащих защите, в Компании определяется целями их обработки, Федеральным законом №152-ФЗ «О защите персональных данных», Трудовым кодексом РФ и другими нормативно-правовыми актами.
В Компании утвержден перечень персональных данных, подлежащих защите.
В Компании обрабатываются следующие персональные данные СОТРУДНИКОВ, УВОЛЕННЫХ СОТРУДНИКОВ, ЧЛЕНОВ СЕМЬИ СОТРУДНИКОВ, ЧЛЕНОВ СЕМЬИ УВОЛЕННЫХ СОТРУДНИКОВ, ЛИЦ, РАБОТАЮЩИМ ПО ДОГОВОРАМ ГПХ:
· фамилия, имя, отчество;
· пол;
· предыдущие фамилия, имя, отчество, информация об их смене;
· дата рождения;
· место рождения;
· ИНН;
· СНИЛС;
· адрес по месту регистрации;
· адрес по месту фактического проживания;
· образование;
· контактный телефон;
· сведения о документе, удостоверяющем личность;
· семейное положение,
· образование;
· профессия;
· сведения о заработной плате (банковские реквизиты лицевого счета для перечисления заработной платы);
· ФИО и дата рождения детей;
· информация о предыдущих местах работы;
· сведения о трудовом договоре (номер трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, номер и число изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты), дополнительных соглашениях к трудовому договору;
· информация, которую желают сообщать о себе, иные персональные данные, соответствующие заявленным целям обработки;
· сведения об аттестации работника;
· сведения о повышении квалификации;
· информация о приеме на работу, перемещении по должности, увольнении;
· сведения об отпусках;
· сведения о командировках;
· сведения о листках нетрудоспособности работников;
· гражданство;
· уровень владения иностранными языками;
· копия свидетельства об окончании курсов;
· справка из УМВД России об отсутствии судимости;
· информация о смене фамилии;
· заявление о выборе формы ведения трудовой книжки;
· серия и номер трудовой книжки, вкладыша;
· основание прекращения (расторжения) трудового договора (увольнения), причина увольнения, дата увольнения, номер и дата приказа (распоряжения);
· информация из бюро кредитных историй;
Оклады (должностной, за классный чин) и надбавки. Классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены). Отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу). Идентификационный номер налогоплательщика. Сведения о полисе обязательного медицинского страхования. Номер страхового свидетельства обязательного пенсионного страхования. Государственные награды, иные награды, знаки отличия, почетные звания, поощрения, взыскания (кем награжден и когда). В Фонде обрабатываются следующие персональные данные СОИСКАТЕЛЕЙ НА ВАКАНТНЫЕ ДОЛЖНОСТИ;
· фамилия, имя, отчество;
· гражданство;
· предыдущие фамилия, имя, отчество, информация об их смене;
· адрес по месту регистрации;
· семейное положение;
· образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);
· послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания);
· ученая степень;
· ученое звание (когда присвоены, номера дипломов, аттестатов);
· выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
· владение иностранными языками и языками народов Российской Федерации;
· контактный телефон;
В Компании обрабатываются следующие персональные данные заявителей , клиентов, потребителей обрабатываются персональные данные РУКОВОДИТЕЛЕЙ, ЧЛЕНОВ СЕМЬИ ЗАЕМЩИКОВ, ЧЛЕНОВ СЕМЬИ ПОТРЕБИТЕЛЕЙ, ДОВЕРЕННЫХ ЛИЦ, , БЕНЕФИЦИАРНЫХ ВЛАДЕЛЬЦЕВ, КОНТРАГЕНТОВ ПОКУПАТЕЛЕЙ/ПОСТАВЩИКОВ ЗАЯВИТЕЛЯ, КОНТРАГЕНТОВ ПОКУПАТЕЛЕЙ/ПОСТАВЩИКОВ ПОРУЧИТЕЛЯ, АРЕНДОДАТЕЛЕЙ, СОТРУДНИКОВ В ФОРМЕ РСВ.
· фамилия, имя, отчество;
· предыдущие фамилия, имя, отчество, информация об их смене;
· дата рождения;
· место рождения;
· гражданство;
· ИНН;
· СНИЛС;
· семейное положение;
· количество членов семьи;
· адрес по месту регистрации;
· адрес по месту фактического проживания;
· адрес временной регистрации;
· контактный телефон;
· сайт/профиль в социальной сети;
· адрес электронной почты;
· паспортные данные;
· банковские реквизиты расчетных счетов;
· информация о доходах;
· информация об активах, находящихся в собственности;
· информация об иных местах работы;
· информация об иных финансовых обязательствах;
· информация об участии в уставном капитале организаций;
· телефон мобильный
· телефон рабочий;
· место работы;
· стаж;
· дополнительное место работы;
· расходы;
· информация об активах, находящихся в собственности индивидуального предпринимателя, в том числе как у физического лица;
· сведения о выданных поручительствах, гарантиях, предоставленном в залог имуществе;
· просроченные финансовые обязательства или долги;
· сведения о кредитной истории;
· принудительные взыскания долгов;
· текущие судебные решения или разбирательства;
· алиментные обязательств;
· привлечение к уголовной ответственности;
· наличие ДВ Гектара;
· членство в сельскохозяйственном потребительском кооперативе;
· членство в организациях, объединяющих предпринимателей и действующих на территории Республики Саха (Якутия);
· копия паспорт гражданина РФ;
· копия паспорта иностранного гражданина с официальным переводом на русский язык;
· сведения, содержащиеся в копии паспорта гражданина РФ;
· сведения, содержащиеся в копии паспорта иностранного гражданина;
· справка о доходах;
· копия договора аренды (субаренды) с актом приема-передачи;
· копия договора с контрагентом (поставщиком/покупателем);
· копия свидетельства о регистрации права собственности;
· копия Доверенности;
· копия свидетельства ИНН;
· копия свидетельства ОГРНИП;
· копия справки о постановке на учет физического лица в качестве налогоплательщика налога на профессиональный доход (сформированной в электронной форме в мобильном приложении «Мой Налог» или в веб-кабинете «Мой Налог», подписанная электронной подписью ФНС РФ);
Фонд обрабатывает следующие персональные данные КОНТРАГЕНТОВ – ПОСТАВЩИКОВ УСЛУГ:
· фамилию, имя, отчество;
· адрес по месту регистрации;
· ИНН;
· СНИЛС;
· паспортные данные;
· банковские реквизиты лицевого счета;
· контактный телефон;
Компания обрабатывает следующие персональные данные ЧЛЕНОВ ФИНАНСОВОГО КОМИТЕТА, ЧЛЕНОВ НАБЛЮДАТЕЛЬНОГО СОВЕТА, ЧЛЕНОВ ПОПЕЧИТЕЛЬСКОГО СОВЕТА И РЕВИЗИОННОЙ КОМИССИИ ФОНДА:
· фамилию, имя, отчество;
· адрес по месту регистрации;
· ИНН;
· СНИЛС;
· паспортные данные;
· контактный телефон;
Фонд обрабатывает следующие персональные данные ПОЛЬЗОВАТЕЛЕЙ ВЕБ- САЙТА https://imperia-ykt.ru/:
· номер договора
· фамилия, имя, отчество;
· адрес электронной почты;
· ИНН;
· контактный телефон;
На сайте Компанииhttps: https://belprodykt14.ru/ может использоваться аналитический сервис веб- аналитики «Яндекс Метрика», предоставляемый компанией ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л. Толстого, 16 (далее — Яндекс).
Собранная при помощи cookie информация не может идентифицировать пользователей нашего сайта, однако может помочь нам улучшить его работу. Информация об использовании сайта Фонда, собранная при помощи cookie, будет передаваться Яндексу и храниться на сервере Яндекса в ЕС и Российской Федерации. Яндекс будет обрабатывать эту информацию для оценки использования пользователями сайта Фонда, составления для отчетов для Фонда о деятельности сайта, и предоставления других услуг. Яндекс обрабатывает эту информацию в порядке, установленном в Условиях
https://yandex.ru/legal/metrica_termsofuse использования сервиса «Яндекс Метрика». Пользователи сайта могут отказаться от использования cookies, выбрав соответствующие настройки в браузере, однако это может повлиять на работу некоторых функций сайта.
Данные, которые собирает счетчик Яндекс Метрики: URL страницы, Реферер страницы, Заголовок страницы, Браузер и его версия, Операционная система и ее версия, Устройство, Высота и ширина экрана, Наличие Cookies, Наличие JavaScript, Часовой пояс, Язык браузера, Глубина цвета экрана, Ширина и высота клиентской части окна браузера, Пол и возраст посетителей, Интересы посетителей, Географические данные, JavaScript-события, Учет взаимодействий посетителя с сайтом, в том числе использование на сайте методов
JavaScript API. Например, отправка формы, скроллинг страницы, Параметры загрузки страницы (например, время до отрисовки и время ответа сервера), Просмотр страницы, Визит, Переход по внешней ссылке, Скачивание файла, Отказ, Время на сайте, Глубина просмотра.
3. ЦЕЛИ И ОСНОВАНИЯ СБОРА ПЕРСОНАЛЬНЫХ ДАНЫХКомпания осуществляет обработку персональных данных в следующих целях:
· соблюдение норм действующего законодательства РФ, указанных в качестве правового основания обработки персональных данных;
· обеспечение соблюдения законов и иных нормативно-правовых актов;
· ведение кадрового делопроизводства;
· исполнение требований налогового законодательства в связи с исчислением и уплатой налога на доходов физических лиц; страховых взносов на обязательное пенсионное страхование; страховых взносов на обязательное социальное страхование; страховых взносов на обязательное медицинское страхование; пенсионного законодательства при формировании и предоставлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение; заполнение первичной статистической документации в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, Федеральными законами, в частности «Об индивидуальном персонифицированном учете в системе обязательного пенсионного страхования», «О персональных данных» и других нормативно-правовых актов;
· предоставление сведений в Управление ПФ РФ, ИФНС;
· исполнение трудового законодательства;
· учет персональных данных работников, содействие в их обучении и продвижении по службе;
· контроль качества и количества выполняемой работы;
· учет результатов исполнения работниками должностных обязанностей;
· обеспечение личной безопасности, условий труда, гарантий и компенсаций, а также в целях противодействия коррупции;
· рассмотрение кандидатуры соискателя вакантной должности (подбор персонала, проверка предоставленной информации кандидатом);
· получение актуальной информации об открытых вакансиях;
· осуществление обратной связи в случае открытия вакансии;
· осуществление связи для предложения работы;
· осуществление Воинского учета;
· прикрепление работника к зарплатному проекту;
· предоставление информации по запросам государственных органов;
· начисление и выплата заработной платы;
· регистрация и обработка сведений о профессиональной служебной деятельности работников;
· проведение медицинских осмотров;
· оформление полиса добровольного медицинского страхования работников;
· организация командировок деловых (служебных) поездок, командировок, в том числе для приобретения на имя Субъекта проездных билетов, гостиничных номеров;
· исполнение иных договорных обязательств договоров и соглашений, при которых необходимо использование персональных данных субъекта;
· оказание комплекса услуг, направленных на поддержку и развитие малого и среднего предпринимательства, а также формирование и комплексное развитие системы микрофинансирования как эффективного механизма развития предпринимательства на территории Республики Саха (Якутия);
· рассмотрение заявок на предоставление микрозайма;
· осуществление финансовой поддержки субъектов малого и среднего предпринимательства, организаций, образующих инфраструктуру поддержки субъектов малого и среднего предпринимательства, в том числе микрозаймов, в иных формах, не противоречащих действующему законодательству, путем аккумулирования бюджетных средств, выделенных на поддержку субъектов малого и среднего предпринимательства, доходов от собственной деятельности, добровольных взносов физических и юридических лиц, в том числе иностранных;
· осуществления контроля над целевым использованием субъектами малого и среднего предпринимательства, финансовых средств, выделяемых Фондом или получаемых ими при содействии Фонда, принятие предусмотренных действующим законодательством Российской Федерации мер в случае нарушения субъектами малого и среднего предпринимательства, условий предоставленной Фондом финансовой поддержки
· принятие решений и заключение договоров займа, поручительства, залога;
· выполнения договорных обязательств;
· оказание консультационных и информационных услуг субъектам малого и среднего предпринимательства, а также планирующим осуществление предпринимательской деятельности по вопросам их финансирования;
· приобретение оборудования, техники, запасных частей, расходных материалов, необходимых для обеспечения деятельности Фонда;
· взаимодействия с коллегиальным органом управления Фонда (Правлением);
· взаимодействия с членами Кредитного совета Фонда;
· взаимодействие с учащимися высших учебных заведений, проходящих учебную практику в Фонде;
· организация и проведение исследований, в том числе маркетинговых и научных, конференций, форумов, семинаров, совещаний, иные мероприятий, в том числе международный, в области поддержки и создания благоприятных условий для развития малого и среднего предпринимательства;
· формирование информационных баз и банков данных по вопросам развития и поддержки субъектов малого и среднего предпринимательства;
· обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
· идентификация пользователей сайта;
· принятие предварительного пакета документов по заявке на получение микрозайма через личный кабинет;
· рассмотрение и предоставление ответов на обращения посетителей сайта;
· предоставление доступа к личному кабинету заемщика;
· предоставление персонализированных сервисов и услуг пользователям сайта;
· поддерживание связи с пользователями сайта в случае необходимости, в том числе направление уведомлений, запросов и информации, связанных с использованием сервисов, оказанием услуг, а также обработка запросов и заявок от пользователей;
· улучшение работы сайта;
В целях исполнения возложенных на Компанию обязанностей, Компания вправе в установленном порядке поручать обработку персональных данных третьим лицам.
Компания предоставляет обрабатываемые им персональные данные государственным органам и организациям, имеющим, в соответствии с федеральным законодательством, право на получение соответствующих персональных данных.
В Компании не обрабатываются персональные данные, несовместимые с целями их обработки. Если иное не предусмотрено федеральным законодательством, по окончании обработки персональных данных (в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей), обрабатывавшиеся Компанией персональные данные уничтожаются или обезличиваются.
4. ПРИНЦИПЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАНЫХОсновной задачей обеспечения безопасности персональных данных при их обработке в Компании является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их процессе обработки.
Для обеспечения безопасности персональных данных Компания руководствуется следующими принципами:
· законность – защита персональных данных основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты персональных данных;
· системность – обработка персональных данных в Компании осуществляется с учетом всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности персональных данных;
· комплексность – защита персональных данных строится с использованием функциональных возможностей информационных технологий, реализованных в информационных системах Фонда и других имеющихся в Фонде системах и средствах защиты;
· непрерывность – защита персональных данных обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки персональных данных, в том числе при проведении ремонтных и регламентных работ;
· своевременность – меры, обеспечивающие надлежащий уровень безопасности персональных данных, принимаются до начала их обработки;
· персональная ответственность – ответственность за обеспечение безопасности персональных данных возлагается на работников в пределах их обязанностей, связанных с обработкой и защитой персональных данных;
· минимизация прав доступа – доступ к персональным данным предоставляется работникам только в объеме, необходимом для выполнения должностных обязанностей.